Anonymous und LulzSec Jugend hackt
Das Internet wird von marodierenden Teenagern unsicher gemacht: Sie knacken Rechner und blockieren Websites. Gruppen wie Anonymous und LulzSec brechen mit der alten Hacker-Ethik - wir werden uns an die aufmüpfige Netzjugend gewöhnen müssen.
Hamburg - Die Gruppe LulzSec veröffentlicht Porno-Passwörter und gibt die Opfer zum Abschuss frei, Anhänger von Anonymous blockieren Server und rufen zum Einbruch in Regierungsnetze auf, eine Gruppe namens TeaMp0isoN veröffentlicht Auszüge aus einem Adressbuch Tony Blairs: Eine neue Generation von Hackern hat das Netz zu ihrer Spielwiese erkoren. Es sind Teenager und junge Erwachsene, die es mit Hilfe ihrer Tastatur und ein paar Steuerbefehlen in die Nachrichten schaffen und auch schnell wieder verschwinden - die Gruppe LulzSec behauptet nun plötzlich, sie werde sich auflösen.
Diese neue Generation legt Websites mit massenhaften Abfragen lahm, sucht Sicherheitslücken und kopiert Login-Daten, vertrauliche Daten veröffentlicht sie gleich gigabyteweise. Einige von ihnen können Programme schreiben, die Mehrheit greift auf fertige Tools zurück. Mal bombardieren sie die Gema-Website mit Datenpaketen, weil auf YouTube Videos gesperrt sind. Oder sie veröffentlichen Namen und Adressen von Polizisten, die im US-Bundesstaat Arizona die Grenze kontrollieren.
Mit den Hackern, die den Begriff vor Jahren prägten, haben die Neuen nicht viel zu tun. Im Gegenteil: Eine regelrechte Feindschaft verbindet die etablierten Hacker und den ungestümen Nachwuchs. "Da haben sich Hau-drauf-Gruppen gegründet und nun gibt es da Konflikte", sagt Sandro Gaycken, der über Sicherheitspolitik im Internet forscht. "Das Establishment lehnt den jugendlichen Aktivismus ab."
Das Hacker-Establishment ist entsetzt
Als Establishment bezeichnet er die in den neunziger Jahren entstandene Hacker-Szene, eine überschaubare Gruppe, deren Protagonisten sich untereinander oft kennen - und die sich einer Ethik verschrieben haben. Diese besagt, dass man mit Sicherheitslücken verantwortungsvoll umgehen muss: Man weist die Verantwortlichen darauf hin, gibt ihnen die Möglichkeit, das Leck zu stopfen, bevor man damit an die Öffentlichkeit geht.
Die häufig eingesetzten Website-Blockaden, sogenannte Denial-of-Service-Angriffe (DDoS), lehnt dieses Establishment ab. "2600: The Hacker Quarterly", seit den neunziger Jahren ein wichtiges Publikationsorgan der US-Szene, verurteilt die Praxis als kindisch. Es sei noch nie richtig gewesen, jemanden von der Kommunikation abzuschneiden und ruhig zu stellen, heißt es in einer Stellungnahme. So würden Hacker keine Probleme lösen.
Die Hacker der alten Garde hielten sich oftmals vornehm zurück und setzten ihre Fähigkeiten nicht einfach nur aus Spaß ein. "Aus ganz praktischen Gründen, die wollten ihre Freiheit im Internet nicht riskieren", sagt Sandro Gaycken. So wurde die Szene alt, begabte Hacker gründeten Unternehmen oder heuerten bei der Industrie an, das Wissen war einigermaßen unter Kontrolle. Nun beginne eine neue Phase des Internets, sagt Gaycken, und das sei "sehr schlecht für die Szene".
LulzSec und Anonymous halten sich nicht an die alten Regeln. "Das sind meist junge Menschen, die sich politisch engagieren wollen. Die haben aber keine Lust, auf eine Demonstration zu gehen, nach der nichts passiert, über die nicht einmal berichtet wird", sagt Gaycken. Also gehen sie ins Internet. "Teenager waren schon immer gerne mal auf Krawall aus. Jetzt, wo die Technologie zum Massenphänomen wird, spielt sich das eben im Netz ab."
"Bienenschwarm" in Bewegung
Auch Thorsten Henkel, Direktor am Fraunhofer Institut für Sichere Informationstechnologie, beobachtet den jugendlichen Aktivismus im Internet. "Man kann Hacker grob gesagt in drei Gruppen einteilen: Es gibt die 19-Jährigen, die Daten kopieren und Websites blockieren", so Henkel. Außerdem gebe es Verbrecher, die Geldautomaten ausspähten oder über Phishing Seiten Zugang zu Konten erhielten und schließlich "professionelle Gruppen, die Spionage betreiben oder gezielte Schäden anrichten": Es gibt Spaß-Guerilla und echte Cyber-Krieger.
Sorge bereiten Henkel vor allem die kriminellen Hacker. Die Übergänge zu den Spaß-Aktivisten, die vor Nötigung und Erpressung nicht zurückschrecken, sind fließend. Sie starten gerade einen Angriff nach dem nächsten - allen voran Anonymous, so etwas wie eine weltweite Jugendbewegung.
Anonymous ist ein loser Zusammenschluss, der sich über das Bilderforum 4Chan gefunden hat - ein paar Hacker und Hunderte Unterstützer, als kleinster gemeinsamer Nenner der Kampf für Netz-Freiheit und Demokratie. Praktisch jeder kann sich zu Anonymous zählen und versuchen, eine Operation zu starten und den "Bienenschwarm" in Bewegung zu setzen. "Im Prinzip ist das die alte Agenda des Chaos Computer Clubs: Jeder kann mitmachen, jeder kann für die Gruppe sprechen, ein anarchistischer Haufen", sagt Sandro Gaycken.
Motivation, Rechenleistung und Know-how
LulzSec ist eine Absplitterung von Anonymous, eine regelrechte Sportgruppe, die sich dem Hacken aus Spaß verschrieben hat. Die Gruppe, vermutlich gibt es weniger als zehn Mitglieder, trat erstmals im Mai dieses Jahres in Erscheinung. Binnen weniger Wochen gelangen der Gruppe eine Reihe spektakulärer Hacks, sie drangen in Webserver des US-Senats, von Sony Pictures und einer FBI-Partnerorganisation ein.
Dass derzeit kaum eine Woche vergeht, ohne dass vertrauliche Daten von Servern kopiert werden, verwundert Henkel nicht. "Sicherheitslücken hat es immer gegeben - nur machen sie heute über Twitter und Blogs schneller die Runde und betreffen eine viel größere Anzahl von Nutzern", sagt Henkel. "Hexerei ist das alles nicht." Im Netz gebe es viele Anleitungen, wie man diese Sicherheitslücken ausnutzen könne, die man auch ohne entsprechendes Studium verstehen könne.
Außerdem setze sich das Internet in immer mehr Lebensbereichen durch, mehr Menschen setzten sich mit der Funktionsweise auseinander und beschäftigten sich mit der Technik. "Da darf es nicht verwundern, wenn die Menschen mit den Fähigkeiten etwas anfangen." Für Unternehmen und Behörden hat der IT-Experte eine schlechte Nachricht: "Wenn man in das Zielfeld einer Gruppe von Leuten gerät, ist es nur eine Frage der Ressourcen, ob ein Schaden entsteht. Mit genügend Motivation, Rechenleistung und Know-how klappt das."
Hacken gegen die pure Vernunft
Doch viele Aktivisten würden vergessen, dass das Internet auch eine Erweiterung und Verfestigung bestehender Machtverhältnisse ist. "Das Netz gehört auch den Unternehmen - und die drängen Staaten im Angesicht von Bedrohungen zu einer stärkeren Kontrolle", sagt Gaycken. Diese Kontrolle koste Geld und sei politisch heikel. "Firmen und Regierungen machen das nicht gerne - doch ein Grund wird ihnen gerade geliefert." Dem freien Internet könnte es massiv an die Struktur gehen.
Um den marodierenden Teenager-Mob in die Schranken zu weisen, paktieren einige Hacker mittlerweile mit den Behörden. Eine Gruppe namens "Web Ninjas" unterstützt nach eigenen Angaben Ermittler und will schon einige Mitglieder von LulzSec enttarnt haben. Auch "The Jester", angeblich ein ehemaliger Hacker im Auftrag der US-Streitkräfte, macht Jagd auf die Youngster und outete angeblich einen Anonymous-Aktivisten.
Denn mit herkömmlichen Mitteln, mit Verurteilungen und Haftstrafen, ist den Online-Aktivisten kaum beizukommen: Es sind schlicht zu viele geworden. In mehreren Ländern ist die Polizei bereits ausgerückt, um Anonymous-Anhänger festzunehmen - was regelmäßig zu neuen Website-Blockaden und neuen Hackerangriffen führt. Über Twitter melden sich die Online-Aktivisten zu Wort und erklären die in Haft sitzende Mitstreiter zu bloßen Mitläufern.
Blockaden und Angriffe auf Websites, sagt Sandro Gayken, seien nun ein "konstantes Begleitphänomen": Sie sind gekommen, um zu bleiben. Nur eben nicht immer dieselben Gruppen unter denselben Namen. So wie LulzSec, die nun nach 50 Tagen ihre Auflösung bekannt gegeben haben, deren Mitglieder in Zukunft aber ziemlich sicher in anderen Gruppen, mit anderen Namen wieder aktiv werden.
